为管理服务器创建 IAM 角色

在您部署管理服务器之前，在 AWS 管理控制台创建带有安装应用程序到实例所需权限的 IAM 角色。有关详细信息，请参阅 AWS 帮助中关于 IAM 角色的部分。

要为管理服务器创建 IAM 角色：

1. 打开 AWS 管理控制台并使用您的 AWS 账户登录。
2. 转到角色区域。
3. 单击“Create Role”按钮。
4. 在出现的服务列表中，选择 EC2，然后在“Select Your Use Case”列表中再次选择 EC2。
5. 单击“Next: Permissions”按钮。
6. 在打开的列表中，选择以下选框：
   • 在 AmazonEC2ReadOnlyAccess 旁边，如果您计划仅运行云段轮询而不打算使用 AWS API 在 EC2 实例中安装应用程序。
   • 在 AmazonEC2ReadOnlyAccess 和 AmazonSSMFullAccess 旁边，如果您计划运行云段查询并使用 AWS API 安装应用程序到 EC2 实例。此种情况下，您将需要分配带有 AmazonEC2RoleforSSM 权限的 IAM 角色到受保护的 EC2 实例。
7. 单击“Next: Review”按钮。
8. 为 IAM 角色输入名称和描述，并点击创建角色按钮（参见下图）。

   您创建的角色出现在角色列表，显示您输入的名称和描述。

   

   在 AWS 管理控制台创建 IAM 角色

您将需要分配该角色到用作管理服务器的 EC2 实例。

新创建的角色可用于管理服务器上的所有应用程序。因此，任何运行在管理服务器上的应用程序都能轮询云段或安装应用程序到云段中的 EC2 实例。

截至 Kaspersky Security Center 发布之日，本文档中引用的网页地址是正确的。

另请参阅： 创建 IAM 用户账户以使用 Kaspersky Security Center 步骤 3：在云环境中授权 情景：在云环境中部署

页顶